【Trello流出】免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に　BuzzFeed Japan [（ヽ´ん`）★]

**（ヽ´ん`） ★** · 2021/04/06(火) 13:33:12.87

https://headlines.yahoo.co.jp/hl?a=20210406-00010002-bfj-soci

タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。【BuzzFeed Japan / 千葉雄登】

免許証、パスポート、住所も…

Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。

なぜ、このような問題が起きたのか？原因は利用者の情報の公開設定にある。

Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。

ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる。

BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。

生活保護費の金額や受給者の氏名などが明記されているページも確認できた。

速やかに公開設定の確認を

現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。

外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出　閲覧範囲の設定ミスが原因か
https://www.itmedia.co.jp/news/spv/2104/06/news080.html

免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に
https://www.buzzfeed.com/jp/yutochiba/trello-personal-information

**（ヽ´ん`） ★** · 2021/04/06(火) 13:33:26.22

関連
【緊急】日本企業、Trelloを公開設定のまま利用し､就活生の個人情報や業務内容などが流出　免許証､口座番号､パスワード等を漏らす人も★4 [（ヽ´ん`）★]
https://asahi.5ch.net/test/read.cgi/newsplus/1617674543/

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:33:47.07

何やねん、トレロって？

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:34:01.94

佳奈ちゃんLOVE

**あぼーん** · NG

あぼーん

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:34:41.70

つーか公開設定にするときにGoogle含むインターネットに接続できる人全ての人が閲覧できますって書いてあるのに公開にする人は馬鹿なのか？

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:34:53.50

ユーザーも公開にしとくなよ

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:35:01.68

情報リテラシーが低すぎる

デジタル云々の問題では無い

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:35:01.93

そもそも何をあげてるんだ

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:35:03.67

Trelloってツールは、何か良い利点があるの？
他にも便利な管理ツールは沢山あるよね？
なぜこんなのを使ってるの？
なんで？

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:35:21.54

テロルやばいな

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:36:04.78

>>3
トレロカモミロダロ

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:36:32.74

個人情報を漏らした奴は全員公開処刑にしろよ

**ＮＨＫ実況ひらめん** · 2021/04/06(火) 13:36:57.89

>>5
漏れまくってて草
みこちーーー！！！ｗｗ
（´༎ຶω༎ຶ`　豚つ　）

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:37:26.44

googleドライブかone drive以外は使いたくねー

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:38:02.88

流出というか勝手に公開にしてるだけでは？

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:39:18.35

>>5
を見る限り、公開してた人は選りすぐりのお馬鹿さん選手権状態だなｗ
普通の人はやっぱ非公開で使ってるんじゃん
デフォが非公開なのにわざわざ外すって余程の馬鹿だもんな

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:39:38.84

名前が変　これが全て

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:40:17.74

問題になる理由がわからん

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:40:40.25

>>1
情弱は
駅のコインロッカーに貴重品入れっぱなしにしているくらいアホなことしてるって認識無いんだろーな

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:42:37.48

でTrelloって何やねん？

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:42:51.88

>>19
Twitterで1位クリックするとコメントが出るレベルの大事

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:45:48.25

>>12
trero（闘牛士）camomillo（カモミール）
ちなみにイタリアでスペイン人を馬鹿にした歌なので、
（日本語訳詞はかなりスペインに気を遣ってかっこよくしているけど）
camomilloはイタリア語
treroはイタリア語でもスペイン語でも同じ

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:46:02.18

つまり自分では気をつけていても自分の個人情報を知っている誰か（例えば勤務先の人事）がアホだとダダ漏れて事よね
自分が漏れた対象かどうか調べる事てできるのかな

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:47:31.69

もう韓国にデータ管理してもらったほうが安全

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:47:43.13

>>21
ぼっちには必要ない共同作業管理ツール
企業のチームごととか、家族とか
物事の進捗状況を一一報告したりさせたりするんじゃなくて
全員が進捗状況をリアルタイムで提示するもん
繋がる必要がない人には無意味なもん
晒されているボードはそれを同時に見てる人が居るはず
ぼっちでやってたらただのアホ
反社だったら反社仲間で情報共有してるはず
まあそんなツール

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:50:51.41

デフォルトで御開帳する　Trelloの木馬

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:51:16.18

無修正アダルト動画一覧
観たいわー

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:52:45.66

なんか微妙だな

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:55:07.92

ていうか、なんでTrelloでこんな情報のっけてるのかわからん

**ニューノーマルの名無しさん** · 2021/04/06(火) 13:58:43.07

　　

　　＿ﾉ乙(､ﾝ､)＿>>27 これよね。　初期設定が公開になってるなら罠よｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:01:44.68

使ったこと無いから分からんが
非公開にしてたのが勝手に公開されてたとかじゃなくて、
元々公開設定だったのか

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:02:07.64

>>31
有償版は、管理者がデフォルトを非公開に設定できる

やられてるのはITにカネを払わないケチな会社か、IT担当者が無能な会社

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:04:00.75

>>32
その通り
ドアも窓も開けっ放しで出掛けた人が、空き巣に入られたと騒いでるようなもの

**正論しか勝たん** · 2021/04/06(火) 14:05:08.64

>>1 トランプ大統領マジギレーっwww

ガチIT速報垢凍結！！１，０００ＲＴ【世紀の大事件】Trello個人情報大量流出事件

（特定、顔出し、顔バレ、住所・氏名、銀行口座、パスワード）

https://youtu.be
/4FjvHn-npIE

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:06:04.74

これ地元名入れて検索したらＳＭデリヘル会社が公開してるの見つけてしまったんだけど
名前（カナだけど）＋電話番号にプレイ名（浣腸とか）書かれててこっちも地獄やろって思った

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:06:24.57

>>1
誰もしらないし誰も使ってない。
ただのLINEとFBの5億人以上の個人情報流出の火消し

たまたま中国共産員の個人情報だけは流出されず

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:10:38.88

もうさ、なんでこうネットをつかえないやつを巻き込んでやろうとすんの？
こんなのは個人でやることじゃないんだよ。

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:12:56.47

>>31
顔文字？が意味不明だし分からないなら無理して加わってこなくても良いと思うが

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:13:29.64

さかなくんさんで草

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:15:23.07

>>38
使えないレベルならパソコンの先生だって同じだろうに
今どきNASでもapache展開できるんだからら社内向けのウェブサーバでも立てときゃいい

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:20:15.85

魚拓が一番おそろしいｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:26:27.09

どんなにセキュリティが強固でも結局鍵の管理者が猿なら意味ないんだわ。

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:29:45.30

カップルの約束ごととか覗くの
ドキドキしちゃう

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:30:22.89

>>40
マネのミスでさかなクンさんは被害者やからなｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:32:33.99

>>10
類似アプリ(サービス)が何個も出るほどのものではあるよ

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:33:41.18

　　

　　　＿ﾉ乙(､ﾝ､)＿>>39 その分からないレベルの人でも安心して使えるような作りじゃなかったってことでしょｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:34:13.70

なーんだ、おもらしかと思ったら
各々の管理ミスって話か

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:35:58.78

大手もたくさんあったようだね
頭悪いとかド直球で書いてるのもあったりな

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:39:55.07

>>42
昔のshareとかの流出も保存されてそうｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:50:47.86

この手のツールは覗き見や漏洩前提だからデフォルトが公開なんだよな
デフォルト非公開なんて殆ど見たこと無いや

だから使わないけど

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:55:51.69

前スレ反社からサーバーエラーの申し出受けてて草
ジムガイジさぁ……

**ニューノーマルの名無しさん** · 2021/04/06(火) 14:57:53.97

トレロとか使ったこと無いな

そんなの使う意味あるんか？

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:00:03.07

トレロカモミロとてもねぼすけ
戦いよりもひるねが好き

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:02:59.50

社内のIT環境が20年前からほとんど変わってない企業が多すぎるんだよ

日本の大企業は海外先進国と比べてIT予算が元々少ない上に、古い既存システムの維持にカネが掛かりすぎて、新規のIT投資に回す余裕がない
数少ない新規開発も顧客サービス系のシステムが優先されるから、社員は不便なのを我慢している

その結果、一部の社員が世の中の便利な無料ツールを勝手に仕事で使い始めて、誰も管理できない無法地帯になって事故を起こす

こういうトラブルが表沙汰になると、ほとんどの会社は「社外ツールは全面使用禁止」と叫び、対策として監視システムを導入するケースもある
新しい便利な技術を安全に活用するための投資はケチるくせに、進む方向が根本的に間違ってる

**あぼーん** · NG

あぼーん

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:07:19.74

>>54
そっちはtorero、情報漏洩はtrello
エルとアールを混同するとまた笑われるぞ

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:09:51.47

何でそんな訳の分からんマニアックなツール使ってるくせに
リテラシー低いのよ？

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:10:08.35

>>36
性病情報共有してて草

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:10:25.69

>>16
馬鹿本人は「勝手に公開」って事でいいが
就活生など完全なる被害者にとっては違うだろ

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:13:01.59

どこが本スレ？

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:13:32.58

余計なアプリは入れない
就活生かわいそうだな…自分もここまで規模でかくないけど昔似たような事されたから同情する

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:15:03.11

まあ先進国の皮をかぶった土人サルの日常だね
(´・ω・｀)

**あぼーん** · NG

あぼーん

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:16:13.29

ここで情強きどってる連中もLINE使っちゃったりしてんだろうなw

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:24:15.48

>>3
とても寝坊助

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:26:26.24

ビギナーズ神戸よさそうだな

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:27:20.98

>>58
意識高い系気取ってる真性のあほだから
あほの自覚がない

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:30:23.08

あのー

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:32:07.81

デフォでprivateになってるんだから外部に見せたくて公開してるんでしょ
わざわざ戻さんでしょ

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:32:17.31

コーヒー屋は非公開にしたがまだ見えてる
hyumaさんも丸見えや

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:32:55.59

情強気取ってるやつが情弱だったってオチか

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:37:48.19

自分の本名で登録してるのか
しゃれたまでも多かったけど

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:49:49.17

Lineより悪質だな

**ニューノーマルの名無しさん** · 2021/04/06(火) 15:59:17.62

trelloはデフォルト非公開なのにアホのせいでAtlassianとばっちりだな

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:01:07.53

ざまぁ

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:03:53.47

気の毒すぎる

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:07:56.24

ガンガン流出させろ。
んで流出元に損害賠償とかガスガス払わせろ。

今後の教育のために。

こういうのを、詫びクーポン500円とかでなあなあにするから、
いつまでもこういうの無くならないんだ。

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:09:03.42

どうしてデフォルトが公開になっているの？

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:10:32.94

なんか晒されてたやついたんだがそいつどう見ても同じ学校じゃねえかってやついたんよね
名前と年齢が

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:12:56.63

>>79
なってないぞ
デフォルトは非公開だ
ただしUIが分かりにくくてアホが公開設定ミスる可能性はわりとある

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:14:34.28

>>42
なんJ民、何かの画像だしておまえどんだけ保存してんだよって引かれてたわ

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:14:46.58

急にスレも立たんようになってどしたんやろ

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:15:30.90

>>83
公開設定なんだから騒ぐほどではない(ｷﾘｯ
みたいなことやろ

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:16:09.84

しかし自分から公開設定に変更してるんだから流出と騒ぐのもおかしな話だな

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:16:24.56

インターネットポリスは何やってたんだ？

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:17:04.02

怖すぎるだろw

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:18:17.86

特に2020年2月～10月まで公開されたままの企業が多いな。
ちょうどコロナでテレワークとか企業が言い始めたころで、やっつけで採用したような企業多かったんだろうなあ
誰かに指摘されてそこからのタスクをデフォルト非公開にしたのかな？という推測も。
どっちにせよ公開したままの企業も多数見受けられるし、今でも全公開してる企業もあるね。

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:18:21.71

就活の子は完全に被害者だね
バカ人事のせいで…

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:18:39.87

まるでTrelloの開発元がやらかしたみたいな誤解を受ける見出しつけられるの気の毒すぎるわ

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:19:11.89

>>88
2020年ならデフォが非公開設定なんじゃねえの？わざわざ公開にしてるってあほやん

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:20:15.56

>>88
タスク単位じゃなくてボード単位で公開範囲を選ぶ設定だから、単に使わなくなっただけかと

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:20:21.25

何が悲しいってこんなの漏れてる！だのいわれてもいやお前公開設定やんて言われる「企業」
があること
お猿さんやん

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:20:56.44

使ったことないから分からないけど
不具合とか不正アクセスで知らないうちに公開設定に変更された可能性もあるのかな
実際の利用者の声を聞きたい

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:21:07.56

>>83
前スレdat落ちどころか削除だし火消し隊が出動してるんちゃうか

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:21:28.83

新人のセキュリティ教育とかのタスク積んでるボードあってワロタ

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:21:49.88

ある程度数まとまって訴訟起こしてみてくれ

**あぼーん** · NG

あぼーん

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:24:39.48

この時間になっても全公開の会社は一生公開しているんだろうなって

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:27:38.38

有償版もあるみたいだし、これのせいでベンダーや代理店の株価下がったら悲惨すぎるな
バカの巻き添えじゃん

**ニューノーマルの名無しさん** · 2021/04/06(火) 16:32:26.26

>俺もトレロ使ってるけど
これ公開設定の切り替え間違う余地あるか…？
ご丁寧に最終確認までついてるのに

とあるので漏らした人たちは人ではない可能性がある